高校IT運(yùn)維升級(jí)勢(shì)在必行

5月底攜程網(wǎng)的服務(wù)故障事件，被坊間演繹出N多版本，無(wú)論是傳聞還是真實(shí)原因，矛頭都指向IT運(yùn)維，該事件在高校IT運(yùn)行社區(qū)中引發(fā)了激烈討論。

高校是中國(guó)最早大規(guī)模部署和應(yīng)用互聯(lián)網(wǎng)的地方，長(zhǎng)期以來(lái)，IT運(yùn)維不僅提供了學(xué)校的信息化服務(wù)，還承載教學(xué)和科研的任務(wù)，培養(yǎng)了一支專業(yè)、勤勉的信息化人才隊(duì)伍。但是，由于聘用評(píng)價(jià)機(jī)制的滯后，待遇低、編制緊張、壓力大，缺少上升空間一直是困擾整個(gè)高校IT運(yùn)維隊(duì)伍建設(shè)的矛盾所在。在高校對(duì)信息化的需求與依賴度越來(lái)越高的今天，升級(jí)運(yùn)維團(tuán)隊(duì)和評(píng)價(jià)體系，恰是“工欲善其事，必先利其器”的道理。本期，我們選取了高校運(yùn)維一線的技術(shù)管理團(tuán)隊(duì)的觀點(diǎn)，期望引起高校決策層的重視。

“從我們已知的攻擊數(shù)據(jù)分析來(lái)看，大部分被攻擊控制的網(wǎng)站并不僅僅是因?yàn)槠浯嬖诎踩┒?，而是因?yàn)樗鼈冮L(zhǎng)期無(wú)人管理?！?CCERT應(yīng)用響應(yīng)組、清華大學(xué)鄭先偉分析了當(dāng)前影響校園網(wǎng)運(yùn)維的幾大挑戰(zhàn)，提出了應(yīng)對(duì)攻擊的策略；上海交通大學(xué)姜開達(dá)等從漏洞分析入手，提出利用大數(shù)據(jù)分析的手段升級(jí)高校IT自動(dòng)化；清華大學(xué)吳海燕從高校信息系統(tǒng)安全準(zhǔn)入機(jī)制層面，提出“開發(fā)先行”；東北大學(xué)王宇對(duì)高校網(wǎng)站運(yùn)維隊(duì)伍的建設(shè)，提出組織管理結(jié)構(gòu)以及隊(duì)伍職能分工、定位、協(xié)調(diào)機(jī)制等的建議；上海海事大學(xué)吳慧韞比較國(guó)內(nèi)外高校IT運(yùn)維發(fā)展的現(xiàn)狀，提出國(guó)內(nèi)IT運(yùn)維應(yīng)從現(xiàn)在的軟件、硬件轉(zhuǎn)向數(shù)據(jù)，重視數(shù)據(jù)服務(wù)，推廣社會(huì)化模式的建議。

本期還特別介紹了上海交通大學(xué)、東北大學(xué)的安全團(tuán)隊(duì)聯(lián)合提出的“一份全面的網(wǎng)站安全保障指南”，為高校的網(wǎng)站安全建設(shè)支招，從架構(gòu)安全、網(wǎng)站部署、入侵及惡意代碼防護(hù)、身份鑒別、訪問(wèn)控制、安全審計(jì)、數(shù)據(jù)備份與恢復(fù)、安全監(jiān)控、安全檢測(cè)、應(yīng)急響應(yīng)、信息審核、外包服務(wù)管理等十三個(gè)方面，全面系統(tǒng)地梳理了網(wǎng)站安全保障相關(guān)的技術(shù)要點(diǎn)。

可以說(shuō)，安全是無(wú)止境的，永遠(yuǎn)都是進(jìn)行時(shí)，發(fā)現(xiàn)管理上的漏洞，亡羊補(bǔ)牢，是當(dāng)前高校IT運(yùn)維安全當(dāng)務(wù)之急。心存僥幸，等待運(yùn)氣降臨，注定將遭遇更大的安全事件。

教育行業(yè)需要把全國(guó)高校有限的安全力量集中起來(lái)，形成一個(gè)分工協(xié)作的整體，對(duì)安全事件進(jìn)行跟蹤并響應(yīng)，給出應(yīng)對(duì)防護(hù)通用方案，從而控制安全問(wèn)題的實(shí)際威脅和破壞程度。同時(shí)，也呼吁高校加強(qiáng)對(duì)信息化人才隊(duì)伍的關(guān)注與培養(yǎng)，讓信息化建設(shè)成為有本之木，助力人才培養(yǎng)和大學(xué)的發(fā)展。